Law Solutions Polska
Rozwiązania prawne dla biznesu
LS Polska Przemysław Puzdrowski
tel: (58) 711 14 19, e-mail: biuro@lspl.pl
ul. Orlicz-Dreszera 14a/12, 81-261 Gdynia, woj. pomorskie
NIP: 9581585968
58 711 14 19
504 719 794 lub 507 366 511

Rejestracja w GIODO

Co to jest GIODO i jakie są jego zadania?

Generalny Inspektor Ochrony Danych Osobowych, w skrócie GIODO, to organ odpowiedzialny za kontrolę prawidłowego przechowywania i zarządzania danymi personalnymi. Podstawą działalności tej jednostki są precyzyjnie określone normy prawne, regulowane treścią ustawy z dn. 29 sierpnia 1997 roku o ochronie danych osobowych. Definicję GIODO współtworzą także zadania, które zostały mu postawione. Stanowisko Generalnego Inspektora zostało bowiem stworzone w celu powołania do życia organu, który będzie się zajmował nie tylko prowadzeniem rejestru przetwarzanych danych osobowych tudzież kontrolą podmiotów zobowiązanych do rejestracji, ale także aby Urząd ten zajmował się również:

Są to jednak bardzo ogólne zadania, które dla przeciętnego Przedsiębiorcy mogą pozostać niezauważone. Jednak GIODO jest także organem, który aktywnie uczestniczy w działaniach biznesowych. Oprócz wyżej wymienionych celów działalności, Generalny Inspektor zajmuje się także:

Bazy sklepów internetowych

  • Usługa skierowana do sklepów internetowych
  • Przygotowanie polityki bezpieczeństwa danych osobowych
  • Opracowanie Instrukcji Zarządzania Systemem Informatycznym
  • Wypełnienie wniosku rejestracyjnego
  • W pełni kompleksowa usługa

399 zł

Zamawiam

Bazy pozostałych podmiotów

  • Usługa skierowana w szczególności do hoteli, szkół, serwisów, biur rachunkowych, itd.
  • Przygotowanie polityki bezpieczeństwa danych osobowych
  • Opracowanie Instrukcji Zarządzania Systemem Informatycznym
  • Wypełnienie wniosku rejestracyjnego
  • Minimalizacja zaangażowania klienta w proces rejestracji

799 zł

Zamawiam
Ikona wózka

Sklepy
internetowe

Ikona domku

Hotele, szkoły językowe, serwisy

Ikona laptopa

Biura rachunkowe oraz pozostałe podmioty gromadzące dane osobowe

Na czym polega rejestracja w GIODO

Tręść ustawy o ochronie danych osobowych i związanych z nią rozporządzeń wyraźnie wskazuje, że rejestracja w GIODO wykorzystywanych w codziennej pracy baz danych, zawierających informacje personalne klientów bądź pracowników, jest obowiązkiem każdego przedsiębiorcy. Warto więc zadbać o to, by polityka bezpieczeństwa danych osobowych była w Państwa firmie realizowana zgodnie z przyjętymi kryteriami oraz obowiązującymi standardami. Naszym zadaniem i jednocześnie propozycją współpracy jest przygotowanie niezbędnej dokumentacji w postaci Polityki Bezpieczeńswa oraz Instrukcji Zarządzania Systemem Informatycznym. Pomoc w przygotowaniu wszystkich załączników oraz podpisaniu wszystkich niezbędnych umów. Wypełnienie wniosków w i wysłanie ich do urzędu. Jednocześnie pomagamy przy wdrożeniu odpowiednich procedur. Rejestracja bazy danych, poprzedzona właściwym jej przygotowaniem, pozwoli uchronić Państwa przed karami nakładanymi przez Generalny Inspektorat Ochrony Danych Osobowych na przedsiębiorców, którzy takiego obowiązku nie dopełnili.

Największą grupą docelową nad którą „ciąży” obowiązek rejstracji w GIODO są sklepy internetowe. Obowiązek taki dotyczy także takich podmiotów jak szkoły, przedszkola, hotele, schroniska, kluby fitness.

Rejestraca w GIODO jest o tyle istotna, że kary jakie urząd może nałożyć na podmiot który nie dopełnił obowiązku rejestracji są nieporównywalnie większe niż koszt przygotowania odpowiednich dokumentów. Maksymalny wymiar najczęstszej kary wynosi 50 000 zł. Zgodnie z zapisami ustawy o ochronie danych osobowych (ustawa z dn. 29 sierpnia 1997 r.), zgłoszenie zbiorów danych jest obowiązkowe dla wszelkich podmiotów gromadzących informacje, takie jak imię i nazwisko, adres e-mail, adres zamieszkania, numer PESEL oraz jakiekolwiek dane, umożliwiające identyfikację osoby w bazie.

Rejestracja powinna przebiegać w następujący sposób:

Krok 1. Dostosowanie infrastruktury przedsiębiorstwa do wymogów ustawy, przygotowanie dokumentacji, zgromadzenie właściwych dokumentów

Należy pamiętać, że samo złożenie wniosku powinno być już tylko czynnością finalizującą szereg poprzedzających ją zmian – w szczególności tych, które dotyczą wewnątrzfirmowej infrastruktury oraz polityki zarządzania informacją. Dlatego też pierwszym krokiem powinno być dostosowanie jej do obowiązujących norm – dotyczy to zarówno danych przechowywanych, jak i przetwarzanych (art. 36-39 ust. 1 UODO).

Krok 2. Złożenie wniosku rejestracyjnego

Drugim krokiem jest już samo zgłoszenie bazy danych. Takowe powinno składać się z następujących dokumentów:

  • wniosku właściwego (o wpisanie zbioru do rejestru);
  • dokumentu wskazującego administratora danej bazy bądź podmiot sprawujący tę funkcję;
  • oświadczenia określającego cel posiadania danej bazy, jak również sposobu i zakresu jej wykorzystania;
  • informacje związane z infrastrukturą zarządzania zbiorem: jakie zabezpieczenia techniczne są stosowane, jakie środki techniczne uczestniczą w przechowywaniu i przetwarzaniu danych etc.

Warto także pamiętać o samym sposobie przekazania wniosku do instytucji. Ze względu na konieczność złożenia własnoręcznego podpisu na składanym dokumencie, konieczne jest dostarczenie go w wersji papierowej (np. za pośrednictwem Poczty Polskiej). Oczywiście Przedsiębiorcy dysponujący elektronicznym podpisem mogą złożyć wniosek drogą elektroniczną.

Krok 3. Potwierdzenie rejestracji (opcjonalne)

Po wprowadzeniu bazy do rejestru – Przedsiębiorca ma możliwość uzyskania od GIODO zaświadczenia potwierdzającego zgłoszenie przez niego zbioru. W tym celu musi złożyć oddzielny wniosek. Wyjątkiem są administratorzy zarządzający danymi szczególnie chronionymi, czyli tymi, które wskazuje art. 27 ust. 3 ustawy o ochronie danych (np. pochodzenie rasowe). Dla nich GIODO wystawia zaświadczenie automatycznie po wprowadzeniu zbioru do rejestru.

Czy GIODO może odmówić rejestracji zbioru?

TAK. W rejestrze prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych znajdują się tylko takie bazy, które spełniły – na etapie oceny – wszystkie warunki, czyli są całkowicie zgodne z obowiązującymi kryteriami i standardami administrowania danymi personalnymi. Jeżeli w trakcie oceny GIODO wykryje nieprawidłowości – odmawia danemu podmiotowi wprowadzenia bazy do rejestru. Przyczyny odmowy mogą być następujące:

  • niezgodność działania z treścią art. 41 ust. 1 ustawy o ochronie danych osobowych (nieprawidłowo przygotowany formularz zgłoszenia);
  • zgoda na przetwarzanie danych oznaczałaby naruszenie norm określonych treścią art. 23-28 tejże ustawy (np. niezgodność celu przetwarzania danych z ich zakresem; przetwarzanie zbiorów z danymi szczególnie chronionymi w sytuacji, kiedy nie ma do tego podstaw prawnych);
  • nieprawidłowa, niespełniająca ustawowych wymagań infrastruktura odpowiedzialna za przetwarzanie zbioru.


Masz pytanie?

Skontaktuj się z naszym prawnikiem i dowiedz się więcej na temat wybranej usługi

Kontakt